/ DOCS
nav-img
Evolution

Экспорт событий в клиентскую SIEM-систему

Примечание

Разработка находится на стадии Preview.

Клиенту может понадобиться анализ событий аудита Cloud.ru. Для этого можно настроить процедуру экспорта аудитных логов, зарегистрированных в сервисе Аудит-логирование, во внешнюю систему мониторинга SIEM. Информация с заданной периодичностью по протоколу syslog в формате CEF будет направляться в систему клиента и формироваться там в журналах ведения логов. Сервис аудита гарантирует только отправку журналов логов.

Чтобы создать, изменить или просмотреть настройку экспорта:

  1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

  2. Укажите параметры системы-приемника событий:

    • активируйте или деактивируйте данное правило;

    • укажите IP-адрес хоста;

    • укажите порт;

    • выберите протокол передачи сообщений:

    • из списка выберите частоту отправки информации в клиентскую систему;

    • укажите префикс для журналов;

    • если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикрепите сертификат и ключ сервера в формате .pem.

  3. Нажмите Сохранить.

Предыдущая статья
Просмотр и создание типов событий
Следующая статья
Справочники событий
Была ли эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru